Política de Privacidade

Quem somos?
A STA – Saúde Trabalho e Ambiente é uma empresa portuguesa, em atividade desde 1992, que presta serviços de Medicina e Segurança no Trabalho. Temos no nosso curriculum um vasto número de clientes das mais diversas áreas, desde a indústria aos serviços, que nos confiam a prestação dos serviços de Saúde Ocupacional e Segurança no Trabalho.

Na STA sempre levámos muito a sério a segurança e privacidade dos dados pessoais dos clientes e dos seus funcionários. Informações clínicas são dados sensíveis cujo acesso está restrito a profissionais de saúde e, portanto, protegidos pela natural relação de sigilo entre médico e paciente. O seu registo, seja em papel ou em suporte digital, é sempre tratado com o maior sigilo e utilizando meios técnicos modernos e seguros.

Com a presente Política de Privacidade pretendemos reforçar o nosso compromisso com o respeito pelas regras de proteção de dados pessoais e dar a conhecer aos seus titulares os respetivos direitos.

Porquê esta política de privacidade?
Com esta Política queremos assegurar que cumprimos as regras gerais de tratamento de dados pessoais, os quais são recolhidos e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais em vigor em cada momento, nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD).
A STA cumpre com as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tendo para o efeito tomado as medidas técnicas e organizativas necessárias por forma a cumprir o RGPD e garantir que o tratamento dos dados pessoais é seguro, lícito, transparente e limitado ao cumprimento das nossas obrigações contratuais e legais.

Apesar dos nossos clientes serem as entidades empregadoras ou os profissionais liberais, relacionamo-nos com os funcionários ou trabalhadores dessas mesmas entidades, os titulares dos dados. Como é habitual na prestação de serviços médicos, esta relação é confidencial e nenhuma informação clínica é partilhada com terceiros, incluindo a entidade empregadora. Dentro da STA, o acesso a estes dados está igualmente restringido a profissionais de saúde, médicos ou técnicos de diagnóstico abrangidos por obrigações de sigilo profissional.

O que são dados pessoais?
Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

No que consiste o tratamento de dados pessoais?
O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, nomeadamente a recolha, o registo, a organização, a estruturação, a conservação, a consulta, a utilização, a divulgação, o apagamento ou a destruição.

Quais os tipos de dados pessoais que tratamos e como os recolhemos?
Para prestarmos serviços de Medicina e Segurança no Trabalho precisamos de recolher informação básica de identificação, como nome, categoria profissional, números de identificação, contactos de correio eletrónico e telefone, local de trabalho, datas de nascimento e admissão na empresa. Estes dados são-nos fornecidos pelas entidades empregadoras, empresas ou instituições, de forma a podermos planear e convocar para consulta de Medicina no Trabalho os funcionários no ativo, os titulares dos dados.

Durante o processo inerente à prestação do nosso serviço, recolhemos informação clínica como resultados de exames complementares, análises clínicas e outras informações de saúde recolhidas pelo médico durante a consulta e que são apenas do conhecimento deste último.
Podemos também recolher informação relativa a acidentes de trabalho ou doenças profissionais, bem como a outras situações que se relacionem com a relação de trabalho entre o titular dos dados e a sua entidade empregadora.

À entidade empregadora é comunicado exclusivamente o resultado de aptidão para a função e informação genérica relativa à data e local onde decorreu a consulta médica. Esta informação pode ser consultada por outras entidades, como empresas onde o titular dos dados preste serviço externo ou entidades reguladoras como a Autoridade para as Condições do Trabalho.

Sem prejuízo do cumprimento das normas legais relativas à conservação e transmissão de dados para fins a que se encontre legalmente obrigada, toda a informação registada é tratada pela STA apenas e só para a prestação dos seus serviços. Não utilizamos qualquer informação para efeitos de publicidade ou outros, nem a transmitimos a terceiros.

Os dados pessoais recolhidos podem ser tratados, informaticamente ou não, garantindo em todos os casos o estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados numa base de dados específica e, em situação alguma, utilizados para outra finalidade que não seja aquela para a qual foram recolhidos.

Quais as medidas que adotamos para garantir a segurança dos dados?
A STA assume o compromisso de garantir a proteção da segurança dos dados pessoais que recolhe, tendo aprovado e implementado rigorosas medidas nesta matéria. O cumprimento destas medidas constitui uma obrigação de todos aqueles que legalmente acedem aos dados.
Adotamos diversas regras de segurança, de carácter técnico e processual, de forma a proteger os dados pessoais que nos são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito. Registamos todos os acessos aos dados pessoais, com registo de data/hora e utilizador que lhes acedeu.

Adicionalmente, as entidades terceiras que, no âmbito de prestações de serviços, procedam ao tratamento de dados pessoais, em nome e por conta da STA, como laboratórios de análises ou exames complementares, estão obrigadas, por escrito, a executar medidas técnicas e de segurança adequadas que, em cada momento, satisfaçam os requisitos previstos na legislação em vigor e assegurem a defesa dos direitos do titular dos dados.

Neste sentido, todos os dados pessoais ficam armazenados de forma segura nos sistemas da STA que, por sua vez, se encontram num centro de dados acreditado de nível internacional, a coberto de todas as medidas de segurança físicas e lógicas que a STA entendeu serem indispensáveis à sua proteção. O sistema é totalmente centralizado, não existindo dados armazenados em computadores pessoais, locais ou dispositivos móveis. O acesso é controlado e protegido por dupla autenticação.

Regularmente, a STA leva a cabo ações de formação aos seus funcionários onde são transmitidas e recordadas as melhores práticas na utilização e manuseamento de dados pessoais.

Por quanto tempo conservamos os dados pessoais?
O período de tempo durante o qual os dados pessoais são armazenados e conservados varia de acordo com os requisitos legais. Assim, e sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei.

Em que circunstâncias transferimos os dados pessoais?
No términus do contrato que a entidade empregadora celebrou com a STA, a lei prevê que a informação clínica seja transferida para um outro prestador de serviços médicos. A informação não será em caso algum transferida para a entidade empregadora, mas apenas para o médico doravante responsável pelos serviços de Medicina no Trabalho.

Quem é o responsável pelo tratamento de dados?
O responsável pelo tratamento dos dados pessoais é a entidade que determina as finalidades e os meios de tratamento dos mesmos. No caso da STA, o tratamento de dados como o nome, categoria profissional ou local de trabalho é da responsabilidade da entidade empregadora, agindo a STA como subcontratada ou processadora. O tratamento da informação clínica é da responsabilidade direta da STA.
Para este efeito, caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados, poderá fazê-lo através dos meios e contactos abaixo indicados:

  • Por correio eletrónico para MedicinaTrabalho@sta.pt;
  • No nosso escritório e gabinete médico na Rua Castilho, 13 D, 8º B 1250-066 LISBOA;
  • Escrevendo para o encarregado de proteção de dados na mesma morada.

Quem é o encarregado de proteção de dados?
O Encarregado de Proteção de Dados (EPD) desempenha um papel relevante no tratamento dos dados pessoais, garantindo, entre outros aspetos, a conformidade com a legislação em vigor, procedendo à verificação do cumprimento desta Política de Privacidade, definindo regras claras e assegurando que todos os que lhe confiam o tratamento dos seus dados pessoais têm conhecimento da forma como a STA trata os mesmos e quais os direitos que lhe assistem nesta matéria.

Assim, os titulares de dados pessoais, caso o pretendam, podem endereçar uma comunicação ao Encarregado da Proteção de Dados, relativamente a assuntos relacionados com o tratamento de dados pessoais, utilizando, para o efeito, o seguinte contacto: epd@sta.pt

Quais são os direitos do titular dos dados?
Ao titular dos dados pessoais é garantido, a qualquer momento, o direito de acesso, retificação, atualização e eliminação dos seus dados pessoais, bem como o direito à portabilidade dos mesmos, salvo situações em que a manutenção dos dados seja indispensável ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito.

Como pode o titular aceder, retificar, atualizar, limitar, apagar, opor-se ao tratamento dos seus dados pessoais, ou remover o consentimento?
Sem prejuízo do disposto no RGPD, o titular dos dados pessoais poderá fazê-lo, diretamente ou mediante pedido por escrito, dirigido ao responsável pelo tratamento, através dos contactos disponibilizados para o efeito no presente documento, bem como demais contactos disponibilizados pela STA.

Como pode o titular dos dados reclamar?
Sem prejuízo de poder apresentar reclamações diretamente à STA, através dos contactos disponibilizados para o efeito, o titular pode reclamar diretamente para a Autoridade de Controlo, que é a Comissão Nacional de Proteção de Dados (CNPD), utilizando os contactos disponibilizados por esta entidade para o efeito.